小さなアプリを開発する必要があり、安全なデータを処理しているため、アプリとデータベースの間に安全な接続が必要です。
私の考えでは、アプリと Web サービスの間に SSL 接続を使用しており、Web サービスがデータベース クエリを実行しています。
しかし、別のことがあります。データにアクセスする前に、ログインする必要があります。さまざまなユーザーグループがあり (ユーザーとグループの関係はデータベースにあります)、ログインしているユーザーがいるかどうかも知りたいです。したがって、セッション。私はセッションについては初めてですが、私の考えは次のとおりです。
- ユーザーがアプリを開く
- 彼は自分のユーザー資格情報でログインします
- アプリは SSL 経由で Web サービスに接続します。Webservice は資格情報をチェックし、問題がない場合、サービスは要求されたデータをデータベースから取得し、ログインしているユーザーを識別できるセッション ID を生成します。このパッケージはアプリに戻ります。
- アプリが新しいデータを必要とする場合、SSL チャネルを再度開き、セッション ID とクエリで構成されるリクエストを送信します。
誰かがそのようなことをするより良い考えを持っていますか? そのためにどのフレームワークを提案しますか?